Integritetspolicy

Bakgrund

Den 25 maj 2018 började Dataskyddsförordningen (GDPR) att gälla vars främsta syfte är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Förordningen ersätter den tidigare Personuppgiftslagen (PUL).

Dataskyddsförordningen (GDPR) gäller i hela EU och har också till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Samma regler gäller inom hela EU.

Dataskyddsförordningen gäller i princip för all automatiserad behandling av personuppgifter och i vissa fall även manuell behandling av personuppgifter. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person.

Vår behandling av personuppgifter

När vi behandlar personuppgifter har vi alltid ett ändamål och en eller flera rättsliga grunder som behandlingen stödjer sig mot. De vanligaste lagliga grunder vi använder är:

  • Avtal – när fullgörandet av våra avtalsplikter kräver att vi behandlar personuppgifter.
  • Lag – när lag kräver att vi behandlar personuppgifter.
  • Intresseavvägning – när vi gjort en intresseavvägning som resulterat i att vi anser oss ha ett berättigat intresse att behandla personuppgifter.
  • Samtycke – när berörd person ger sitt samtycke till behandling av personuppgifter.

Insamling av personuppgifter

Vi samlar bara in den personliga information som är relevant och nödvändig, och vi lagrar den bara så länge den är nödvändig för de ändamål för vilka den samlades in. Den personliga informationen kan behandlas både manuellt och digitalt.

Vi samlar in information från kunder och företag som vi är i kontakt med när vi säljer produkter och/eller tjänster vi erbjuder. Insamlad information:

Namn, adress, telefon, e-post, faktureringsinformation och leveransadress.
För företagskunder också företagsnamn, företagsadress och organisationsnummer. Personlig information för referenspersoner i form av namn, titel/funktion, e-postadress, mobilnummer.

När det gäller leverantörer lagrar vi företagsadress, organisationsnummer och namn, titel/funktion, e-postadress, mobilnummer för referenspersoner.

Principen för att lagra personlig information är att bara lagra den så länge som nödvändigt för att:

  • Uppfylla skyldigheterna vid köp och/eller undertecknade avtal.
  • Följa gällande lag och praxis.
  • Utföra tjänsterna för att samla in personlig information.
  • Som en allmän regel innebär detta att information som inte lagligen eller avtalsenligt kräver ytterligare lagring tas bort inom rimlig tid efter att den har använts för det avsedda syftet.

Om det finns ett berättigat intresse av att lagra uppgifterna görs en balans mellan huruvida uppgifterna kan anonymiseras.

Säkerhet

För oss är din sekretess viktig. Vi vidtar lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att begränsa riskerna för felaktig behandling av personuppgifter samt säkerställer att endast behörig personal bundna av sekretess har tillgång till identifierbara personuppgifter.

Uppgifterna som krävs för att John Iris ska kunna fullfölja sina åtaganden kan komma att lämnas ut till myndigheter i enlighet med vad som föreskrivs i lag, till samarbetspartners och underleverantörer som levererar tjänster och/eller produkter till John Iris.

Fakturering, bokföring

I samband med fakturering och bokföring behandlas även vissa personuppgifter så som referenspersoner och e-postadresser.  Bokföringsunderlag ska enligt lag sparas i minst sju år. Efter avslutat avtalsförhållande gallras redovisningssystemet från personuppgifter som inte omfattas av bokföringslagen. Övriga uppgifter sparas i sju år. Den lagliga grunden för behandling av personuppgift är Avtal och Lag.

Cookies

Vi använder endast cookies för att förbättra användarupplevelsen, dessa raderas vid nästa start av din webbläsare. Dessutom laddas cookies från Google Analytics som vi använder för att analysera användningsmönster på vår webbplats. Ingen personlig information eller annan information lagras av dig som webbanvändare.

Övriga ärenden

Personuppgifter som skickas till oss i samband med förfrågningar och dialoger som till exempel offertförfrågan, leveransförfrågan, kundundersökning etc behandlas vanligtvis enligt huvudregeln, vilket innebär att information som inte lagligen eller avtalsrättsligt kräver vidare lagring, tas bort inom skälig tid efter att de använts för sitt ändamål. Den lagliga grunden för personuppgiftsbehandling är Samtycke och Lag.

Annan information

Om du vill ha tillgång till den information som finns tillgänglig om dig kan du begära detta genom att skicka ett e-postmeddelande till kontakt@johniris.com. Informationen överförs sedan som ett e-postmeddelande där du kan ge feedback om du vill att informationen ska raderas eller ändras. Sedan utförs den önskade åtgärden.

Kontaktuppgifter

Kontakta oss gärna om du vill ha en mer detaljerad beskrivning av vår hantering.

Ansvarig för personlig information är
John Iris
Snårstadtorp 516
655 93 Karlstad

E-post: kontakt@johniris.com

Webbplats www.johniris.com